すべてのUbuntuアップデートダウンロードサーバーはHTTPのみですか?


14

Update Managerのソフトウェアソースには、以下に示すようなダウンロードサーバーとプロトコルを選択するオプションがあります。

すべての更新はHTTP経由でのみダウンロードされますか?

HTTPS(またはSFTP)がサポートされていない場合、なぜオプションが存在するのですか?ここで関連する質問、完全なISOイメージのみを扱っています。

ダウンロードサーバーのスクリーンショットを選択する


1
プロトコルはダウンロードサーバーごとに変更されませんか?(ftp.rezopole.netを選択した場合、ftpに変更されると予想されます)。また、サーバーがhttpsをサポートしている場合、httpsが表示されるはずです。
リンツウィンド14

@Rinzwindいいえ、ftpリンクの1つを選択してもhttpのみが表示されます。他に選択できるオプションはありません。
トムブロスマン14

回答:


9

ソフトウェアがサポートするプロトコル

はい、プロトコルのドロップダウンを表示するソフトウェアはhttpsミラーをサポートできます。問題のドロップダウンボックスは次の有効なプロトコルを受け入れます

  • ftp
  • http
  • ファイル
  • rsync
  • https

これは、software-properties-gtkパッケージのソースコードで詳しく説明されています。

apt-get source software-properties-gtk
cd software-properties*/softwareproperties/gtk

ファイルDialogMirror.pyを調べます-関数def is_valid_mirror

があります...

ただし、実際には、Ubuntuがサポ​​ートする公開ミラーはhttp://ftp://およびrsync://

新しいミラーを定義するとき、定義できるミラーは制限されます。

ローカルミラー

したがって、ソフトウェア自体はプロトコルを制限しないため、HTTPS経由でダウンロードする1つの方法は、独自のローカルリポジトリとミラーを定義して維持することです。いつものように、適用可能ないくつかの回答がある素晴らしいQ&Aがあります。

apt-mirrorおそらくここがあなたの最善策です。apt-mirrorパッケージをインストールし、そのマニュアルページを調べます。

設定例mirror.list設定は多くのオプションをサポートしています...

   HTTPS with sending Basic HTTP authentication information (plaintext username and password) for all
   requests: (this was default behaviour of Wget 1.10.2 and prior and is needed for some servers with new
   version of Wget) set auth_no_challenge 1 deb https://user:pass@example.com:443/debian stable main contrib
   non-free

   HTTPS without checking certificate: set no_check_certificate 1 deb https://example.com:443/debian stable
   main contrib non-free

あなたが見ることができるように、ローカルHTTPSミラーを定義することができます-あなたの追加ローカルHTTPSミラーを、それがミラーのリストに表示されます。


すばらしい回答、ありがとう。改ざんに対する脆弱性のある更新プログラムはどれくらいあるのでしょうか?HTTPトラフィックはISPまたは無料のWiFiを提供するコーヒーショップでも操作できるため、ダウンロードの整合性を検証するための何かが必要です。おそらくここで質問と回答があります(検索を試みます)が、これがどのように機能するかはまだよくわかりません。
トムブロスマン14

1
@TomBrossman-システムはパッケージ認証に基づいて構築されます-これはこのaskubuntu.com/questions/75565/
fossfreedom

非HTTPS接続のパッケージメタデータリークに関する Guardian Projectの興味深い記事。
トムブロスマン

0

Ubuntuはこれらのサーバーを所有していません。httpsを使用するかどうかは、ユーザー次第です。サーバーがhttps接続も提供する可能性があるため、このオプションが存在します

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.